kubernetes master 6443 в соединении отказано от других хостов

Кажется, я не могу заставить узел присоединиться к кластеру.

[discovery] Trying to connect to API Server "10.0.2.15:6443"
[discovery] Created cluster-info discovery client, requesting info from "https://10.0.2.15:6443"
I0702 11:09:08.268102   10342 round_trippers.go:386] curl -k -v -XGET  -H "Accept: application/json, */*" -H "User-Agent: kubeadm/v1.11.0 (linux/amd64) kubernetes/91e7b4f" 'https://10.0.2.15:6443/api/v1/namespaces/kube-public/configmaps/cluster-info'
I0702 11:09:08.268676   10342 round_trippers.go:405] GET https://10.0.2.15:6443/api/v1/namespaces/kube-public/configmaps/cluster-info  in 0 milliseconds
I0702 11:09:08.268873   10342 round_trippers.go:411] Response Headers:
[discovery] Failed to request cluster info, will try again: [Get https://10.0.2.15:6443/api/v1/namespaces/kube-public/configmaps/cluster-info: dial tcp 10.0.2.15:6443: connect: connection refused]

Порт кажется закрытым (из узла):

telnet 10.0.2.15 6443
Trying 10.0.2.15...
telnet: Unable to connect to remote host: Connection refused

Пока на мастере:

telnet 10.0.2.15 6443
Trying 10.0.2.15...
Connected to 10.0.2.15.
Escape character is '^]'.
^CConnection closed by foreign host.

Что может быть причиной этого?


kubernetes flannel
person Chris Stryczynski    schedule 02.07.2018    source источник
comment
Вы развернули подключаемый модуль CNI?   -  person Nicola Ben    schedule 07.07.2018

Ответы (2)


arrow_upward
3
arrow_downward

Обе машины являются виртуальными машинами, а 10.02.15 - IP-адрес NAT, который одинаков для обеих машин (они независимы) ...

Вздох...

Если это полезно кому-то еще:

iptables -t raw -A OUTPUT -p tcp --dport 6443 -j TRACE
iptables -t raw -A PREROUTING -p tcp --dport 6443 -j TRACE
tail -f /var/log/kern.log
person Chris Stryczynski    schedule 02.07.2018

arrow_upward
1
arrow_downward

Если вы работаете на виртуальной машине (например, используя бродячий и виртуальный ящик), запустите команду init с частным IP-адресом, который используется в бродячем файле. Таким образом, если вы используете команду соединения на узле, он сможет достичь его, иначе нет.

Синтаксис: kubeadm init --apiserver-Advertise-address = private-ip-address

Пример: kubeadm init --apiserver-Advertise-address = 192.168.33.50

person Gurudath BN    schedule 05.08.2018